> bylo kiedys potrzebne. Ale w sumie niepotrzebnie. Haslo i tak jest wymagane
> w chwili zlecania przelewu.

Absolutnie nie zgadzam sie, ze niepotrzebnie. W koncu po to sa przelewy
wzorcowe, zeby nie musiec za kazdym razem wpisywac ani sprawdzac numeru konta.
Zatem aby mozna bylo bezstresowo korzystac z przelewow wzorcowych powinna byc
pewnosc ich zabezpiecznia przed modyfikacja. Kazdy system bezpieczenstwa jest
tylko tak silny jak najslabszy elekmet, wiec zadanie klucza przy zlecaniu
przelwu nic tu nie daje. Przeciwnie, pogarsza sprawe, bo w razie czego (tj.
zmiany przelewu wzorcowego przez potencjalnego wlamywacza, ktory znal tylko
haslo) bank jest kryty ("klient widzial co zleca i potwierdzil to kluczem").
ING ma u mnie duuuza kreche!

Podobna sprawa, ale z innej beczki: zauwazyliscie, ze przy realizacji kilku
przelewow (w jednej sesji po zalogowaniu) klucz czytany jest z dyskietki tylko
raz? Pozniej wprawdzie trzeba kazdy przelew potwierdzic PINem do klucza, ale
sam klucz nie jest juz wymagany (siedzi pewnie w pamieci operacyjnej, dyskietke
mozna spokojnie wyjac). I znow: w hipotetycznej sytuacji, gdy ktos zapomni sie
wylogowac, mozna mu zrobic kuku znajac tylko statyczny PIN. Moim zdaniem to
rozwiazanie b. niebezpieczne. Tym bardziej, ze nie wiem, co tak naprawde dzieje
sie z kluczem (moze zadanie PIN-u przy kolejnych przelewach to w ogole tylko
jakas atrapa?), w kazdym razie jego fizyczne uzycie nie jest wymagane.

Coraz bardziej mi sie to nie podoba...


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl